Forum

active directory so...
 
Bildirimler
Hepsini Temizle

active directory sorunlar

28 Yazılar
5 Üyeler
0 Reactions
2,662 Görüntüleme
(@leventsengecal)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

Kolay gelsin arkdaşlar.


ad üzerinde herhangi bir user a domain admin yetkisi vermeme rağmen kullanıcı domaine makina ekleyemiyor.


kendi kullanıcımda ne kadar yetki versemde kullanıcı domaine makina ekleyemiyor. ancak kendi kullanıcımda domaine makina ekleyebiliyorum


neden user lara verdiğim yetkileri kabul etmiyor yada sorun ne olabilir nereleri kontrol etmeliyim..


iyi çalışmalar...

 
Gönderildi : 06/05/2009 18:37

(@Anonim)
Gönderiler: 0
 

Merhaba,


Eklediğiniz Domain Administrator grubunu kullanıcının özelliklerinde Primary hale getirip denermisiniz?Ek olarak kullanıcıya domain'e makina alabilmesi için delegasyon yapabilirsiniz.Daha önce bir çok defa bu konuyu konuştuk lütfen arama yapınız.

 
Gönderildi : 06/05/2009 19:04

(@leventsengecal)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

teşekkür ederim ama delegasyon da işe yaramadı.. ayrıca domain admin yetkisi verip primary yapıyorum ancak benim account um haricinde hiçbir


hesap domaine makine dahil edemiyor...

 
Gönderildi : 06/05/2009 19:56

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Peki loglara düşen bir hata var mı?

 
Gönderildi : 06/05/2009 20:00

(@leventsengecal)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

hayır işin en kötüsüde bu..hatanın nerden veya nasıl olduğunu anlayamadım...

 
Gönderildi : 06/05/2009 20:08

(@adembatman)
Gönderiler: 46
Trusted Member
 

domain admin yerine bide enterpre admın yetkısı verıp denermısınız lutfen sonucu bana donus yaparsanız sevınırım bıde admınıstrator grop kısmanada eklermısınız o kullanıcıyı o sekılde bırde denersenız sevnırım gerı donus beklıyoruz sızden

 
Gönderildi : 07/05/2009 13:40

(@Anonim)
Gönderiler: 0
 

hayır işin en kötüsüde bu..hatanın nerden veya nasıl olduğunu anlayamadım...


DC makinasının işletim sistemi ve SP durumu nedir?

 
Gönderildi : 08/05/2009 11:37

(@Anonim)
Gönderiler: 0
 

hayır işin en kötüsüde bu..hatanın nerden veya nasıl olduğunu anlayamadım...


DC makinasının işletim sistemi ve SP durumu nedir?

 
Gönderildi : 08/05/2009 11:39

(@Anonim)
Gönderiler: 0
 

hayır işin en kötüsüde bu..hatanın nerden veya nasıl olduğunu anlayamadım...


DC makinasının işletim sistemi ve SP durumu nedir?

 
Gönderildi : 08/05/2009 11:40

(@leventsengecal)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

kolay gelsin..


server 2003 tr ve sp2 tüm update ler yüklü..ama şuan active directory sapıtmış durumda..mesela bir kullanıcıya domain admin yetkisi veriyorum


ancak kullanıcı domaine makina dahil edemiyor. sadece kendi kullanıcım ile domaine makina dahil edebiliyorum..bendeki tüm


yetkileri aynen diğer kullanıcıya veriyorum ama yinede domaine makina dahil edemiyor..


ikincisi exchange server 2003 başka bir makinaya kuruyorum...tüm kurulum için succesful diyor. yani exchange 2003 kurulumu sorunsuz yapıyorum ancak servisleri çalışmıyor...MDBDATA içine verii tabanlarını atmıyor.kaldırıp exchange 2007 kurdum oda sorunsuz kuruldu ancak ondada sevisin biri çalışmıyor.yani sanki domain bana şunu yapıyor..


kimin hesabıyla açarsan aç ben veritabanları, domain işlemleri vs...güncelleme, silme,update işlemlerine izin vermiyorum diyor..


mesela lisanslı trendmicro kullanıyorum ve update yaptığım zaman başarısız diyor. yani veritabanını bile güncelleyemiyorum ister admin ile ister kendi kullanıcım ile ki kullanıcıma admin, domain admin, enterprise admin vs.. tüm yetkileri full açık olmasına rağmen..


ve olay günlüklerine düşen herhangi bir hata mesajı yok...bu domain yapısını tekrar nasıl optimize edebilirim...extra bir domain controller(aditinoal domain controller) yok...elimde acronis yedeği var ama bu seferde tüm makinalar domainden düşüyor..yani acronis yedeğini atıyorum tekrar bu seferde makinalar domainden düşüyor...şuan kendi kulanıcım ile tüm makinaları domaine dahil ettim bu şekliyle kullanıcılar çalışıyor ama dediğim gibi sistem sağlıklı çalışmıyor hatanın da nerde olduğunu anlamadım...acronis ile geri döndürdüğümde mevcut kullanıcıların bir çoğu tanımlı değil..


domain sistemini nasıl stabil çalışır bir hale getirebilirim.

 
Gönderildi : 08/05/2009 12:58

(@leventsengecal)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

mesela trendmicro için güncelleştirme sonrası düşen kayıt şu şekilde


 Karma eşlemesindeki <C:\PROGRAM FILES\TREND MICRO\OFFICESCAN\PCCSRV\WEB\SERVICE\AU_DATA\AU_LOG\TEMPSAVE> girdisi güncelleştirilemiyor.


İçerik: Uygulaması, SystemIndex Kataloğu


Ayrıntılar:


Sisteme bağlı bir aygıt çalışmıyor. (0x8007001f)


 


Ek bilgi için http://go.microsoft.com/fwlink/events.asp adresindeki Yardım ve Destek Merkezi'ne bakın.


ancak trendmicro yetkilileri sistemimizde bir sıkıntı olduğunu söylediler çünkü lisans bitim süresine 7 ay var....


 


dediğim exchange server kurarken normalde mdbdata içine atması gereken priv1.edb pub1.... veritabanlarını yazmıyor ama kurarkende herhangi bir hata vermiyor yani ben bunu


yazamıyorum falan diye...sorunsuz kurulduktan sonra program files/exchsrvr içindeki mdbdata ya bakıyorum içi boş geliyor....

 
Gönderildi : 08/05/2009 13:07

(@leventsengecal)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

şuanda yeni düşen üç adet log kaydı var uyarı olarak onları yolluyorum eğer sorun burdaysa belki bir çözüm bulunabilir..


1-


MS DTC, DC Yükseltme/İndirme olayını doğru şekilde işleyemedi. MS DTC, çalışmaya devam edecek ve varolan güvenlik ayarlarını kullanacak. Hata Ayrıntıları: %1


Ek bilgi için http://go.microsoft.com/fwlink/events.asp adresindeki Yardım ve Destek Merkezi'ne bakın.


 


2-


MS DTC, DC Yükseltme/İndirme olayını doğru şekilde işleyemedi. MS DTC, çalışmaya devam edecek ve varolan güvenlik ayarlarını kullanacak. Hata Ayrıntıları: d:\nt\com\complus\dtc\dtc\adme\uiname.cpp:9351, Pid: 1296


No Callstack,


CmdLine: C:\WINDOWS\system32\msdtc.exe


Ek bilgi için http://go.microsoft.com/fwlink/events.asp adresindeki Yardım ve Destek Merkezi'ne bakın.


3-


MS DTC aşağıdaki ayarlarla başladı (OFF = 0 ve ON = 1):


Güvenlik Yapılandırması:


İşlemlerin Ağ Yönetimi = 0,


Ağ İstemcileri = 0,


Yerel MSDTC İletişim Kuralını Kullanan Gelen Dağıtılmış İşlemler = 0,


Yerel MSDTC İletişim Kuralını Kullanan Giden Dağıtılmış İşlemler = 0,


İşlem Internet İletişim Kuralı (TIP) = 0,


XA İşlemleri = 1


Yinelenen olayları süzme işlemi = 1


Ek bilgi için http://go.microsoft.com/fwlink/events.asp adresindeki

 
Gönderildi : 08/05/2009 13:31

(@leventsengecal)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

Kolay gelsin tekrar..


yardımcı olabilecek arkadaş varmı domain tekrar kurulum yapılmadan nasıl optimize edilebilir...yukarıda sıraladığım sorunları düzeltebileceğim bir program veya komut varmı..

 
Gönderildi : 08/05/2009 14:40

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Merhaba,


Operation master rolleriniz ayaktamı kontrol edermisiniz.


http://www.cozumpark.com/blogs/windows_server/archive/2008/05/03/operations-master-lar-ve-seizing-lemi.aspx

 
Gönderildi : 08/05/2009 16:05

(@leventsengecal)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

Başlat> Programlar > Yönetimsel Araçlar > Active Directory Kullanıcıları ve Bilgisayarları  açıldıktan sonra domain üzerinde sağ tıklanıp


işlem yöneticileri kısmına baktığımda..


 işlem yöneticisi :  RID ---------------------enetserver01.xxx.xx.tr


işlem yöneticisi :  PDC ---------------------enetserver01.xxx.xx.tr


işlem yöneticisi :  Alt Yapı---------------------enetserver01.xxx.xx.tr


şeklinde görünüyor...

 
Gönderildi : 08/05/2009 16:28

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Schema master ve domain naming master rollerinde de sorun yok demi?Anitivirüs taraması yaptınızmı?

 
Gönderildi : 08/05/2009 16:38

(@leventsengecal)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

evet ama schema master ve domain naming master rollerinde bir sorun olup olmadığını nasıl anlarım? yani bunların faal durumda olup olmadığını nasıl görebilirim...?

 
Gönderildi : 08/05/2009 16:42

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Schema master rolü için,



  • cmd komut satırına regsvr32 schmmgmt.dll yazıp ekleybilrsiniz.makalede daha detaylı gösteriyor.

Domain naming master rolü için



  • AD Domian and trust sağ tuş operation master kısmında görebilrsiniz.

Ayrıca AD Site and services de serveradı altında bulunan Ntds Setting sağ tuşla tıklayın ve Global catalog oarada duruyormu bakın.


 Keyifli çalışmalar 

 
Gönderildi : 08/05/2009 16:56

(@leventsengecal)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

1- schmmgmt.dll içindeki Dllregisterserver başarıyla gerçekleştirildi


2- active directory etki alanları ve güvenleri sağ clik özellikler :


etki alan adı (windows 2000 öncesi) = XXXXX


açıklama boş


etki alanı işlev düzeyi = windows server 2003


güvenler tabı = boş


yöneten tabı = boş


 


3- active directory siteleri ve hizmetleri / server/altındaki ad serverın isminin altında NTDS Settings özellikleri sağ clik özellikler kısmında genel katalog


seçili durumda sorgu ilkesi Default Query Policy var...açıklama boş..


bağlantı tabı = boş


nesne tabı = xxx.xx.xx/Configuration/Sites/Varsayilan-Ilk-Site-Adi/Servers/xxxxxxx/NTDS Settings


güvenlik tabı =


authenticated user = sadece oku


domain admins = full


enterprise admins = full


system = full 


 


durumda.. başka nereleri kontrol etmeliyim eğer yukarıdakilerde bir sıkıntı yoksa....


 

 
Gönderildi : 08/05/2009 18:13

Sayfa 1 / 2
Paylaş: